我可以使用无法逆向工程的gcc创建目标文件吗？

#1 楼

无法使用AFAIK。但是，您还需要牢记其他事项：

使用GCC优化标志将有助于使代码看起来不易被人类阅读。当您以最高级别的优化进行编译时，编译器会四处移动，以至于“流”可能根本达不到您的期望。

还可以使用标志gcc -O3，它将强制gcc采取小功能并将其内联。这会将它们嵌入到您的代码中，而不是显示为函数调用。这会使它们更难区分。

要记住的一件事是，除去任何不需要的符号也很重要。 Gcc提供了-static和-fvisibility=hidden来帮助解决此问题。您还可以将-fvisibility-inlines-hidden标志传递给gcc以删除符号。

我想您可以使用gcc来防止逆向工程。此外，您还可以使用代码混淆，但是除非您自己实现，否则还会有问题，如果使用易于使用的方法或工具来防止逆向工程，则可能已经有解决它的工具。

请记住，最终的可执行文件中将包含信息以及诸如使用哪个版本的gcc进行编译。也可以使用-s命令将其删除。

如果我有可执行文件（strip），则可以在其上运行myprog来检查一些信息：

mike@mike-VirtualBox:~/C$ objdump --full-contents --section=.comment myprog | head
myprog:     file format elf64-x86-64

Contents of section .comment:
 0000 4743433a 20285562 756e7475 2f4c696e  GCC: (Ubuntu/Lin
 0010 61726f20 342e362e 332d3175 62756e74  aro 4.6.3-1ubunt
 0020 75352920 342e362e 3300               u5) 4.6.3.   

糟糕，您可以看到什么我使用的版本/编译器。好吧，我们可以解决以下问题：

mike@mike-VirtualBox:~/C$ strip -R .comment -R .note myprog
mike@mike-VirtualBox:~/C$ objdump --full-contents --section=.comment myprog | head
objdump: 
section '.comment' mentioned in a -j option, but not found in any input file
myprog:     file format elf64-x86-64

还有其他一些部分也可以剥离，例如objdump，但确实失去了便携性

#2 楼

简短答案：否。

长期答案：关于Boaz Barak，Oded Goldreich，Rusell Impagliazzazzo，Steven Rudich，Amit Sahai，Salil Vadhan和Ke Yang混淆程序的（Im）可能性。 />
中等答案：如果将程序提供给控制程序执行平台的用户，则无法防止其反向工程。您唯一希望做的就是强迫用户对软件进行黑盒分析（这意味着用户将只能在选定的输入上观察程序的输出）。

但是，即使没有额外的硬件（例如智能卡），也很难实施这种黑箱分析，因为用户应该能够在程序执行期间获取内存的中间快照。

#3 楼

好吧，可能无法将文件重新还原为确切的原始源代码（例如，无法恢复注释或预处理器宏），但这可能不是您要问的。

肯定总是这样可能（尽管有时很困难）产生等效的源代码，其行为与已编译的代码相同。通过一些额外的工作，甚至有可能产生可以编译为完全相同的字节码的代码（只要不对编译后的二进制文件进行额外的后处理）。此演示文稿描述了一些实现此目的的方法，但我找不到幻灯片。